Wsyscheck的怪事

显示全部楼层 · 发表于 2008-8-21 00:08:04

今天系统异常，安装新软件----微点疯狂报马，选择放行，
大站下载的层，应该没有问题。

后来又报Linkscanner为木马----真奇怪，以前从来没有报过，
安全起见，选择删除，重新安装------还报Linkscanner为木马。

多次重启后LS安装成功，再次重启发现DW里大量不信任进程----

包括系统进程。还发现各盘都是DW的不信任对象，卸载DW ，
重新正常安装。

现在发现
Wsyscheck的颜色显示很怪------我以前没有用过Wsyscheck，

求问，这进程图正常么 -----是不是我真中毒了？怎么进程全红的在？

使用介绍是-----

关于Wsyscheck的颜色显示
进程页：
红色表示非微软进程,紫红色表示虽然进程是微软进程,但其模块中有非微软的文件。

显示全部楼层 · 发表于 2008-8-21 00:11:39

此状态是应该是wsyscheck没有通过服务正常加载自己的驱动，你的系统中这么多HIPS（DW都为不信任状态了，信任试试），估计拦截了

显示全部楼层 · 发表于 2008-8-21 08:42:15

楼主你不是自己回答了么？

显示全部楼层 · 发表于 2008-8-21 20:48:03

从没见过这种情况，汗

显示全部楼层 · 发表于 2008-8-21 21:17:08

连winlogon都没法识别为微软进程
应该是defensewall的沙盘中运行的缘故吧

显示全部楼层 · 发表于 2008-8-21 21:41:59

红色表示非微软进程,紫红色表示虽然进程是微软进程,但其模块中有非微软的文件。

这不是已经知道了吗

显示全部楼层 · 发表于 2008-8-22 09:13:24

注入很多未知dll了吧、、

显示全部楼层 · 发表于 2008-8-22 14:39:54

被限制了吧

楼上几位没用过没搞清楚状况不要回答啊
wsyscheck没发识别系统进程
注入dll的话是显示为紫色

显示全部楼层 · 发表于 2008-8-22 15:47:40

我晕,你把Wsyscheck设置为信任就没事了

[ 本帖最后由 250662772 于 2008-8-22 15:51 编辑 ]

显示全部楼层 · 发表于 2008-8-22 15:54:45

对的,你的wsyscheck应该没成功加载自身的驱动导致判断错误